IoT - Internet of Things

Amazon onderzoekt een geval waarbij een slimme speaker met zijn Alexa-assistent gesprekken van een gezin opnam en deze doorstuurde naar een contact, zonder dat de gezinsleden hier weet van hadden.

Een gezin nam contact op met Amazon nadat een kennis hen waarschuwde dat hun slimme speaker hem via zijn smartphone een gesprek had gestuurd. Hij dacht dat de speaker dit deed door een hack en stuurde het geluidsbestand naar de familie, ter verificatie. Het gezin had meerdere speakers met de Alexa-assistent in verschillende kamers staan om licht en de thermostaat te bedienen.

Een Alexa-technicus van Amazon onderzocht de logs en bevestigde het verhaal. Details over de oorzaak en hoe vaak dit voorkomt gaf hij niet. Amazon laat weten dat het de zaak verder onderzoekt: "We nemen stappen om te voorkomen dat dit in de toekomst nogmaals plaatsvindt."

Het is niet de eerste keer dat slimme speakers met privacyproblemen te maken hebben; vorig jaar oktober bleek een bug in de Google Home Mini ervoor te zorgen dat sommige exemplaren continu audio opnamen.

Alles bij de bron; Tweakers


 

De populariteit van Internet of Things leidt tot uitdagingen op het gebied van informatiebeveiliging en privacy. Daarom moet hier al bij het ontwerpen van een systeem rekening worden gehouden. Dit kan het beste door hier afspraken over te maken en die vast te leggen in standaarden, stelt NEN. Het instituut richt daarom de Nederlandse werkgroep ‘IoT Security en Privacy’ op.

Deze werkgroep stelt experts en belanghebbenden in staat om invloed uit te oefenen op de internationale standaarden op het gebied van Internet of Things (IoT), die momenteel ontwikkeld worden. In verschillende standaardisatie groepen op Europees en mondiaal niveau wordt momenteel gewerkt aan standaarden op het gebied van IoT. 

Op dit moment wordt gewerkt aan volgende de thema’s:

  • product security;
  • richtlijn voor security en privacy in Internet of Things (IoT);
  • IoT betrouwbaarheid.

Wilt u als expert en/of belanghebbende meepraten over de ontwikkeling van normen op dit gebied? Dit kunt u doen door lid te worden van normcommissie Informatiebeveiliging, Cyber Security en Privacy of normcommissie Internet of Things.

Alles bij de bron; DutchIT


 

Vanaf 1 april is Emergency Call, het systeem in nieuwe auto’s dat automatisch de meldkamer alarmeert bij een ongeluk, operationeel in alle lidstaten van de Europese Unie. De noodcentrales in de EU-landen kunnen voortaan deze zogeheten eCalls ontvangen en verwerken.

Bij alle nieuwe type auto’s en kleine bedrijfswagens die na deze datum goedgekeurd zijn en op de markt komen is eCall ingebouwd. Sommige auto’s kunnen nu al een eCall versturen. Autobezitters kunnen daarover informatie opvragen bij hun autofabrikant.

Bij een ongeval geeft het Emergency Call-systeem automatisch de exacte locatie van het ongeluk, het voertuigtype, de rijrichting en het aantal inzittenden door. Met deze informatie kunnen hulpdiensten als brandweer, politie, ambulance en bergers met betere informatie snel ter plaatse zijn. 

Alles bij de bron; Computable


 

Heb je er wel eens bij stilgestaan dat de meeste moderne auto’s allerlei data vastleggen? Auto’s die connected zijn, kunnen die data zelfs verzenden. Maar feitelijk is die informatie van jou. In het regeerakkoord zegt het nieuwe kabinet nu dat de consument de baas moet worden over zijn eigen data. Dat is echter makkelijker gezegd dan gedaan...

...Met alle elektronische veiligheidssystemen en informatietechnologie die worden toegepast, kun je zeggen dat een auto zoiets als een brein heeft. Dat brein volgt precies wat de auto doet en in welke onderhoudstoestand hij verkeert. Maar het registreert ook waar de auto is en op welk moment. Al die informatie is te herleiden tot het kenteken en het VIN-nummer van je auto, en daarom is het persoonlijke informatie. Bovendien legt je auto ook informatie vast die over jou persoonlijk gaat, bijvoorbeeld over je rijstijl. Al die gegevens worden in eerste instantie verzameld om tijdens het rijden te worden gebruikt.

Bovendien maakt je auto in veel gevallen contact met je smartphone of tablet, zodat de gegevens daarin ook worden gezien door het brein van je auto. Ook kan de auto communiceren met de omgeving, bijvoorbeeld met andere auto's of met systemen langs de weg. Als je al die gegevens eindeloos met elkaar zou combineren, ontstaat een berg data over jou en je auto.

De Bovag maakt zich druk over al die data, en vooral over de vraag wie die data mag gebruiken. "De data die de auto genereert, worden dus gedeeld met de buitenwereld", legt Bovag-voorzitter Bertho Eckhardt uit. 

Dat moet anders, vindt Eckhardt. "Het beslissen over wie er toegang heeft tot de data uit jouw auto, zou een apart moment moeten worden in het aanschafproces van de auto. Het moet een op zichzelf staand contract worden. Niet alleen bij nieuwe auto's, maar ook bij aanschaf van een gebruikte auto zou je als consument weer moeten kunnen beslissen waar de data uit je auto naartoe gaan. Ook gedurende de gebruiksperiode zou je als klant de toestemmingen, zowel opt-in als opt-out, moeten kunnen aanpassen, trouwens. Het gaat erom dat de regie over deze informatie bij de automobilist ligt en bij niemand anders."

Alles bij de bron; Autoweek


5G, The Internet of Things, en Artificial Intelligence; Welke impact heeft die nieuwe digitale infrastructuur op ons dagelijks leven? Welke effecten heeft dit op onze privacy, gezondheid, veiligheid en democratische invloed?

Veel tijd om over deze vragen na te denken hebben we niet. Steeds meer devices en apparatuur zijn namelijk al 'smart'. Ze zijn uitgerust met sensoren, iets van een besturingssysteem en mogelijkheden tot het zenden en ontvangen van data. En aangezien in 2020 het draadloze 5G datanetwerk operationeel moet zijn betekent dit draadloze en real-time dataoverdracht met nagenoeg glasvezel snelheid. Dit geeft een enorme push aan een nieuwe realiteit waar cash geld uiteindelijk zal verdwijnen en de personal adds op elke straathoek zijn te vinden.

We Are Change Rotterdam richt zich binnen de docu #Digitropolis uitsluitend op de 'dark side' van deze miljarden verslindende techno-stampede. Met deze docu bieden we een tegenwicht wat bijdraagt om een realistischer beeld van deze ontwikkelingen te krijgen. De onderwerpen, privacy, gezondheid, veiligheid en democratische invloed komen in afzonderlijke delen aan bod.

Meer bij de bron; Wearechange


 

Een fabrikant van Internet of Thing-seksspeeltjes had gevoelige klantgegevens niet goed beveiligd, waardoor aanvallers toegang hadden kunnen krijgen tot onversleutelde wachtwoorden, e-mailadressen, adresgegevens, chatgesprekken, vriendenlijsten, naaktfoto's en de seksuele geaardheid van klanten. Ook was het mogelijk voor aanvallers om willekeurige IoT-seksspeeltjes op afstand, zowel via bluetooth als het internet en zonder toestemming van de eigenaar, te besturen.

De app fungeert niet alleen als afstandsbediening, het biedt ook meerdere features om te communiceren en andere gebruikers te vinden. Zo is er een vriendenlijst, videochatfunctie, forum en de mogelijkheid om met andere gebruikers beelden uit te wisselen. Onderzoekers ontdekten acht kwetsbaarheden in de apparatuur en infrastructuur van het IoT-seksspeeltje.

In de webroot van vibratissimo.com werd een .DS_STORE bestand gevonden met de gebruikersnaam en het wachtwoord voor de database. Een aanvaller had zo gevoelige informatie kunnen achterhalen, waaronder afbeeldingen en adresgegevens Verder was de phpMyAdmin-installatie voor iedereen op internet toegankelijk en kon via het eerder achterhaalde wachtwoord worden benaderd. Het bedrijf bleek verder wachtwoorden onversleuteld op te slaan.

Alles bij de bron; Security


 

Sonos Play:1-speakers kunnen via wifi en ethernet op internet worden aangesloten. Fabrikant Sonos heeft een beveiligingsupdate uitgebracht voor een informatielek in de Play:1-speakers waardoor het voor kwaadwillenden mogelijk was om informatie over gebruikers te achterhalen, zoals muziekvoorkeur, e-mailadres en of de gebruiker thuis is of niet.

Dat laat anti-virusbedrijf Trend Micro weten (pdf). De onderzoekers hebben een Nmap-scan op het netwerk uitgevoerd om te zien welke poorten op de Sonos open stonden. In totaal werden drie UPnP-poorten aangetroffen, alsmede een statuspagina met allerlei informatie over het systeem. Deze pagina bevatte informatie over gebruikers, zoals het e-mailadres dat voor streamingdiensten was ingesteld.

Via de SOAP XML-interface, die wordt gebruikt om informatie tussen de client en het systeem uit te wisselen, was bijvoorbeeld een luisterpatroon te achterhalen waarmee kon worden bepaald of de gebruiker thuis is. Ook de muziekvoorkeuren van gebruikers waren te achterhalen. Aanvallers zouden die informatie voor gerichte aanvallen kunnen gebruiken, aldus Trend Micro.

De virusbestrijder ontdekte zo'n 5.000 Sonos-speakers die via internet toegankelijk waren en risico liepen dat er informatie over gebruikers werden achterhaald. De SoundTouch-speakers van Bose zouden ook verschillende van dezelfde kwetsbaarheden bevatten die bij Sonos werden aangetroffen. Bose werd ook ingelicht, maar heeft nog geen reactie gegeven of update uitgebracht.

Alles bij de bron; Security


 

Test Aankoop onderzocht zeven speelgoedrobots. Twee daarvan sturen persoonlijke gegevens naar een bedrijf dat online data verzamelt. Uit voorzorg raadt de consumentenorganisatie de aankoop van de twee robots af...

...de 'Sphero BB-8' uit Star Wars en de robothond 'WowWee Chip' sturen persoonlijke gegevens en de identiteit van de smartphone of tablet waarmee ze bestuurd worden naar het bedrijf Flurry, zonder medeweten van en zonder meerwaarde voor de gebruiker, aldus Test Aankoop. "De 'WowWee Chip' is zelfs zonder code-opgave te besturen via bluetooth. Dat wil zeggen dat een buurman in theorie de controle op de hond zou kunnen overnemen."

De consumentenorganisatie beveelt ouders die zo'n speelgoed willen aankopen aan om zich goed te informeren en er zich bewust van te zijn dat er momenteel nog geen duidelijke wetgeving is om dergelijke apparaten te kaderen qua veiligheid en qua bescherming van het privéleven.

Alles bij de bron; Knack

Aanvulling;

De onveilige smart speelgoedvogel Teksta Toucan maakt het mogelijk voor aanvallers om kinderen op afstand af te luisteren en audiobestanden voor hen af te spelen. De Toucan kan via een smartphone-app bediend worden. De communicatie tussen de vogel en app vindt plaats via bluetooth.

De vogel is uitgerust met zowel een microfoon als speaker en beschikt over stemherkenningstechnologie. De speelgoedvogel heeft veel gemeen met de My Friend Cayla en i-Que Intelligent Robot. In dit speelgoed werden door de Noorse Consumentenbond Forbrukerrådet allerlei kwetsbaarheden aangetroffen, wat uiteindelijk tot een verbod in Duitsland leidde.

De Teksta Toucan bevat net als de Cayla en i-Que ook allerlei kwetsbaarheden. Zo is het eenvoudig om via bluetooth verbinding met het speelgoed te maken en audio af te spelen. Daarnaast kan een aanvaller van de microfoon gebruikmaken om de omgeving af te luisteren.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha